如何为 macOS 10.12 设置防火墙,除非我连接到 VPN,否则它将禁用互联网?Windscribe 通过其应用程序自动执行此操作,但我喜欢使用 macOS 的内置 VPN 功能而不是应用程序连接到 VPN。今天早些时候,我在下载种子时 VPN 断开了连接,我收到了 Cox 发来的一封愤怒的电子邮件!
答案1
一个行之有效的解决方案是创建黑洞路由。黑洞路由是一种丢弃所有流量的静态路由(目标是“黑洞”)。
我不精通 MacOSX,但作为 *nix OS,您可能可以创建静态路由。这个想法是创建一条通往 VPN 后面的私有子网的路由(例如,通往 192.168.30.0/24),以 null 或 bh 设备为目标。重要的是,此黑洞路由的距离参数设置为 254 - 任何其他通往此子网的路由(例如您的 VPN 软件设置的路由)的距离都较小。
只要 VPN 软件正在运行,就会有 2 条通往目标子网的路由;但只有成本较低且距离较短的路由才会处于活动状态。这将始终是指向 VPN 的路由。如果 VPN 软件未运行,则只有黑洞路由会保留,丢弃所有流量。
在硬件防火墙或路由器上,您实际上会为 RFC1918 中的所有私有子网地址范围安装黑洞路由,以覆盖所有现在和将来的 VPN。